Den tekniska utvecklingen och digitaliseringen går allt snabbare, där säkerheten hamnat på efterkälken. Graden av digitalisering har också inneburit att flertalet IT-system inte längre bara är ett stöd för verksamheten, utan har blivit en förutsättning för att verksamheten överhuvudtaget ska fungera, oavsett om det rör sig om myndigheter eller företag. Dessa beroenden skapar samtidigt en mer övergripande säkerhetsutmaning, där allt fler system kopplas samman, där angrepp mot ett eller några system kan få kaskadeffekter mot desto fler, och där detta ytterst kan komma att hota Sveriges säkerhet och våra samhällskritiska funktioner. Sammantaget har denna utveckling inneburit att organisationer inom både offentlig liksom privat sektor är sårbara för olika typer av cyberhot, alltifrån statliga hotaktörer till cyberbrottslighet.
Janne Haldesten
Cyberspecialist
Vägen framåt
Då en övervägande del av den samhällskritiska infrastrukturen drivs av privata företag så måste samverkan och samordning mellan offentlig och privat sektor bli bättre nationellt, något som är av yttersta vikt för det fortsatta totalförsvarsarbetet, liksom för bekämpningen av cyberbrottslighet.
Vidare måste dagens ledningsgrupper förstå grundläggande IT-säkerhet, då det inte räcker med ett verkanslöst ledningssystem för informationssäkerhet. Ett cyberangrepp tar inte hänsyn till hur välskriven en policy är, utan snarare hur välimplementerad den är i praktiken. Erfarenhetsmässigt kan det konstateras att det är de “enkla” sakerna som många gånger falerar, såsom att hålla ordning på vad som finns i den egna miljön; det är svårt att skydda det man inte vet att man har, där ett icke-underhållet system kan skapa en inbrytningspunkt för en angripare, där denne sedan rör sig vidare inne i målmiljön i jakt på “kronjuvelerna”. Därav är även segmentering, detekteringsförmåga och behörighetshantering av stor vikt.
Avslutningsvis, enskilda organisationer, eller vi som samhälle, har inte råd att fortsätta som vi gjort. Vi kan helt enkelt bättre!